時間:2023-06-05 09:56:43
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機病毒預防措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機網絡安全 計算機病毒 防范措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1003-9082(2013)07-0003-01
一般情況下,計算機安全包含了軟件和硬件的安全,同時還包含了計算機數據資料安全以及計算機運行的安全,因此,計算機的安全對于相關數據的儲存管理與安全防護具有重要意義。同時,因為計算機病毒的威脅,也對計算機系統安全具有嚴重的影響。因此,需要相關的計算機技術人員對計算機網絡安全以及計算機病毒防范措施進行不斷的研究。
一、計算機網絡安全和計算機病毒存在的問題
計算機網絡安全和計算機病毒所存在的問題主要有以下幾點:
1.自然災害
目前大多數計算機信息系統比較容易受自然環境的影響,包括濕度、溫度、沖擊、振動等諸多因素。而不少計算機房常忽視防震、防火、防電磁泄漏等方面的工作,接地系統也考慮的不夠周到,抵御自然災害的能力還有待加強。
2.軟件漏洞
黑客對計算機發動攻擊往往把網絡軟件的漏洞當成最好的利用條件,此外,還有軟件“后門”的問題,這些“后門”都是軟件設計編程人員為了自己方便才進行設置的,通常情況下,外人難以得知,而一旦“后門”洞開,其后果和造成的損失不可估量。
3.黑客的攻擊和威脅
在當前的計算機網絡上,黑客攻擊事件頻頻發生,愈演愈烈,已成為具有一定技術和經濟條件的各種各樣的攻擊者活動的舞臺。之所以會出現黑客,大多情況下,并非黑客本身有隨意入侵的本事,往往只是因為他們善于發現并利用漏洞。信息網絡具有缺陷和不完善性,這正好成了黑客或病毒進行攻擊的絕佳途徑,信息網絡的脆弱,引起了不少信息社會的脆弱和安全問題,對人們和社會構成了極大威脅。
4.計算機病毒
計算機病毒通常是一種由人為編制、對計算機性能和數據進行破壞且能夠自我復制的程序代碼,它感染速度快、破壞性強,且傳播形式復雜,很難徹底清除,可以輕易對硬盤、光驅、主板等造成破壞,是當今網絡安全的頭號強敵,一旦病毒在網路上擴散,會引起網絡的癱瘓,使之不能正常運行。所以,加強網絡安全防范意識尤其重要。
二、計算機網絡安全和計算機病毒的防范措施
1.加密技術
數據加密是指根據一定的算法,將原有的明文或數據進行一定的加密轉換,對所進行的存儲和傳輸工作進行加密,只有相關的信息使用者進行解密之后才能對相關數據進行使用,這同時也是數據保密性得以實現的有效保證。通常來說,加密算法主要分為兩種,一種是對稱加密算法,另一種是非對稱加密算法。對稱加密算法主要是指進行解密的鑰匙都是一樣的,而非對稱加密算法所受用的鑰匙是不一樣的,相對來說,非對稱加密的方法運用更為廣泛。
2.防火墻技術
防火墻技術運用廣泛,主要用于網絡訪問控制、阻止外部人員非法進入,能夠有效地對內網資源進行保護。防火墻對數據包中的源地址和目標地址以及源端口和目標端口等信息進行檢測,再與提前設置的訪問控制規則進行匹配,若成功,就允許數據包通過 ;若不成功,就丟棄數據包。狀態檢測防火墻是當下市場上最常見的。防火墻一般只能防止外部,對內部網絡起不了作用。
3.物理隔離網閘
物理隔離網閘的主要作用就是對信息的安全性進行保護,其工作原理就是運用多種的控制功能進行固態開關的控制,從而保證對相對獨立的主機系統進行一定的讀寫分析。而進行連接的主系統間,并沒有相關的物理連接和邏輯連接,同時也不存在對信息包轉發的依據,所以,從物理方面來說,物理隔離網可以有效的對黑客進行預防。
4.防病毒技術
計算機病毒的特點通常就是 :繁殖性強、攻擊隱蔽性強、潛伏時間長、傳播方式多樣、破壞能力大,其注入技術可分為無線電方式、后門攻擊式、固化式方式以及數據控制連接方式等。幾乎所有的計算機病毒都是人造的,這也導致計算機病毒對其系統自身和信息儲存等危害非常大。網絡病毒技術一般有三種,一是病毒預防技術,利用固有的常駐系統內存,優先獲得系統控制權,判定病毒是否存在,做好病毒擴散的預防工作;二是病毒檢測技術,對文件自身特征和病毒特征對計算機進行偵測,判斷系統是否感染病毒;
三、結束語
綜上所述,隨著我國計算機網絡技術的快速發展,我國現階段信息網絡安全以及網絡病毒問題越來越嚴重,相應的,數據保密也發展到了更重要的階段,數據保密技術已經成為現代網絡信息技術研究的重點內容。當前情況下,我國的網絡安全技術所運用的主要技術有入侵檢測技術、防火墻技術以及網絡病毒技術等,相應的,網絡安全不僅需要技術的提升,同時還需要加強社會法律法規,并對數據信息的安全防范意識進行加強,大力的進行宣傳教育,盡可能的將安全隱患降到最低。
參考文獻
[1]傅偉 , 李建 , 張新友 . 計算機網絡安全及其防范技術 [J]. 科技廣場,2008(08) :42-43.
[2]劉聞翎 . 局域網病毒分析及企業網絡安全策略 [J]. 有色冶金設計與研究,2010(05):36-38.
關鍵詞:病毒;種類;特點;預防措施
中圖分類號:G640文獻標識碼:A文章編號:1003-2851(2010)06-0229-01
隨著計算機技術及計算機網絡的發展,伴隨而來的計算機病毒傳播問題越來越引起人們的關注。因此,研究計算機病毒的種類特點及預防措施迫在眉睫。
一、計算機病毒的種類
病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷,由被感染機內部發出的破壞計算機數據并影響計算機正常工作的一組指令集或程序代碼 。這對計算機的功能與數據信息具有極大的破壞性。計算機病毒的分類有很多種,如根據計算機病毒存在的媒體,病毒可以劃分為:網絡病毒,文件病毒,引導型病毒。根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒。據病毒破壞的能力可將病毒分為:無害型、危險型與非常危險型。而根據病毒特有的算法,病毒可以劃分為伴隨型病毒、“蠕蟲”型病毒、練習型病毒、詭秘型病毒 與變型病毒(又稱幽靈病毒)。
二、計算機病毒的特點
通過對計算機病毒的分析及研究,歸納起來看,目前計算機病毒具有以下特點:
非授權可執行性:用戶通常調用執行一個程序時,把系統控制交給這個程序,并分配給他相應系統資源,如內存,從而使之能夠運行完成用戶的需求。因此程序執行的過程對用戶是透明的。而計算機病毒是非法程序,正常用戶是不會明知是病毒程序,而故意調用執行。但由于計算機病毒具有正常程序的一切特性:可存儲性、可執行性。它隱藏在合法的程序或數據中,當用戶運行正常程序時,病毒伺機竊取到系統的控制權,得以搶先運行,然而此時用戶還認為在執行正常程序。
傳染性:計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特征。計算機病毒可通過各種可能的渠道,如軟盤、計算機網絡去傳染其他的計算機。病毒程序一旦進入系統,就會傳染系統中的程序,運行被傳染的程序之后又會傳染其它程序,于是很快波及整個系統乃至計算機網絡,從而導致系統或網絡的癱瘓。
隱蔽性:算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。病毒想方設法隱藏自身,就是為了防止用戶察覺。
破壞性:凡是軟件手段能觸及到計算機資源的地方均可能受到計算機病毒的破壞。輕者降低電腦性能;重者可導致系統崩潰、破壞數據,造成無法挽回的損失。其表現:占用CPU時間和內存開銷,從而造成進程堵塞,對數據或文件進行破壞等。
潛伏性:計算機病毒具有依附于其他媒體而寄生的能力,這種媒體我們稱之為計算機病毒的宿主。依靠病毒的寄生能力,病毒傳染合法的程序和系統后,不立即發作,而是悄悄隱藏起來,然后在用戶不察覺的情況下進行傳染。這樣,病毒的潛伏性越好,它在系統中存在的時間也就越長,病毒傳染的范圍也越廣,其危害性也越大。
可觸發性:計算機病毒一般都有一個或者幾個觸發條件。滿足其觸發條件或者激活病毒的傳染機制,使之進行傳染;或者激活病毒的表現部分或破壞部分。觸發的實質是一種條件的控制,病毒程序可以依據設計者的要求,在一定條件下實施攻擊。這個條件可以是敲入特定字符,使用特定文件,某個特定日期或特定時刻,或者是病毒內置的計數器達到一定次數等。
寄生性:機病毒寄生在其他程序之中,當執行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發覺的。
三、計算機病毒的防范對策和方法
平時注意一些事項來達到預防計算機病毒的入侵的目的。啟動盤要專用,而且要加上寫保護,以防病毒的侵入;不要亂用別人的軟盤、游盤;不要非法復制和解密軟件;使用的外來軟盤、游盤事先進行病毒檢測;電腦做好專人專用;及時備份自己重要的資料,一旦系統癱瘓能較好的保護數據;絡上要遵守軟件的使用規定,不能隨意使用外來的軟件;網時不要隨意進入帶有病毒的網頁;安裝殺毒軟件、病毒防火墻、計算機病毒保護卡;在網絡條件下,要安裝網絡殺毒軟件和網絡版防火墻等等。在使用電腦時,發現諸如對話框異常、圖標改變、特殊字符、異常的畫面等屏幕出現異常現象;文件的日期、時間、屬性等發生變化;計算機存儲的容量異常減少;計算機系統中的文件長度發生變化;系統運行緩慢、磁盤讀取慢、運行文件慢、喇叭沒聲音、雙擊打不開磁盤、數據丟失等等是很有可能有病毒侵入,此時我們要安裝卡巴斯基、諾頓、360安全衛士、瑞星、江民、金山、驅逐艦等殺毒軟件及防火墻。
隨著計算機技術的不斷發展,計算機病毒攻擊與防御手段也在不斷更新和發展,因此要在和計算機病毒的對抗中保持領先地位,就必須加強計算機病毒防范體系的建設和建立健全防范制度。唯有如此計算機網絡系統才會出于安全的運行之中。
參考文獻
[1] 盧傳友.計算機操作應用基礎[M].北京:西安電子科技大學出版社.
[2]梅筱琴,蒲韻,廖凱生?計算機病毒防治與網絡安全手冊〔M〕?北京:海洋出版社,2001
[3]李旭華.計算機病毒――病毒機制與防范技術[M]北京:重慶大學出版社.
計算機病毒最早的科學定義出現在1983年Fredcohen的博士論文“計算機病毒實驗”,論文中將計算機病毒定義為“一種能把自己注入其他程序的計算機程序”。目前關于計算機病毒已有各種各樣的定義,我國在《中華人民共和國計算機信息系統安全保護條例》中計算機病毒被定義為:“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。通俗地講,計算機病毒就是通過某種途徑潛伏在計算機里,達到某種條件時即被激活的對計算機資源進行破壞的一組程序代碼或指令集。
二、計算機病毒的特征
和其它計算機程序相比,計算機病毒程序具有以下特點:
1.傳染性:傳染性是計算機病毒的基本特征,病毒通常可以通過各種渠道從已被感染的計算機擴散到未被感染的計算機,或借助非法拷貝進行這種傳染。在某些情況下被二次感染的計算機也會發生工作失常甚至癱瘓。
2.寄生性:又稱為感染性,是指計算機病毒程序寄生到宿主程序中,依賴于寄主程序的執行而生成并起破壞作用的特性。它是計算機病毒的一個根本屬性,也是判斷一個程序是否為病毒程序的主要依據。
3.潛伏性:有些計算機病毒侵入系統不會立即發作,而是依附于其他媒體寄生,并通過修改其他程序而把自身的復制體嵌入到磁盤甚至硬盤的主引導區中,等到條件具備時就突然發作。
4.隱蔽性:隱蔽性也是計算機病毒的基本特征之一。不同的病毒會隱藏在不同的位置,或在扇區中,或以隱藏文件的形式出現,甚至時隱時現、變化無常,增加了查殺難度,讓人防不勝防。
5.破壞性:系統一旦被病毒感染,強大的病毒會迅速地按照設定直接破壞計算機的數據信息、搶占系統資源、影響運行速度或對計算機硬件造成破壞等,這些破壞對計算機用戶造成的往往是巨大的甚至是不可挽回的。也正是由于計算機病毒可怕的破壞性使得計算機病毒越來越令人談虎色變。
6.攻擊主動性:計算機病毒對系統主動攻擊,無論采取多嚴密的措施都不能徹底地排除病毒對系統的攻擊,且即使許多單機上的病毒可以通過殺毒軟件查殺并刪除染毒文件,甚至是格式化硬盤等措施徹底清除,但是只要網絡中有一臺計算機沒有徹底殺毒,就可能使整個網絡再次遭受病毒的肆虐破壞。
三、計算機病毒的防治措施
(一)計算機病毒的入侵途徑
隨著計算機網絡的互聯趨勢日益增強,病毒入侵電腦的途徑成倍增加。總的來說,計算機病毒的入侵與傳播主要是通過文件拷貝、文件傳送、網絡傳輸和文件執行等方式進行,其中,文件拷貝與文件傳送均需要傳輸媒介,而文件執行是計算機被病毒感染的必然途徑。所以,病毒的傳播與文件的傳播媒介有緊密聯系。由此,我們可以將病毒入侵和傳播途徑劃分為以下四大類:1.軟盤。由于在計算機應用早期,大部分執行文件都是通過軟盤互相拷貝和安裝,這樣病毒就容易通過軟盤傳播文件型病毒。可見作為最常用的交換媒介,軟盤在早期是病毒傳播的主要途徑之一。2.硬盤。由于計算機病毒的強傳然性,一旦硬盤被病毒感染,當其在本地或移到其他地方使用和維修時,就會造成病毒的迅速傳播擴散。而且,當對軟盤格式化時,如果系統硬盤中已經有病毒存在,則會對軟盤進行新的傳染并再擴散。3.光盤。光盤由于容量大,在存儲大量可執行文件的同時也使大量的病毒就有了藏身之處。尤其對只讀光盤,因為不能進行寫操作,光盤上的病毒無法清除。另外,當前泛濫的盜版光盤更給病毒的傳播帶來極大的便利。非法盜版軟件的制作過程以謀利為目的,他們不會為病毒防護擔負責任,更不可能提供真正可靠的技術保障來避免病毒的侵入、傳染和傳播擴散。4.網絡。網絡病毒的傳播主要有兩種方式:一種是文件下載,被瀏覽或是下載的文件中可能存在病毒;另一種是電子郵件,很多網絡郵件系統都有在網絡間傳輸附帶格式化文檔的功能。隨著國際互聯網的普及,Internet已逐步成為病毒人侵的主要途徑之一。
(二)計算機病毒的預防
由計算機病毒的特性可知,計算機一旦感染病毒,就不易徹底防治查殺,有時會給帶來無法恢復的損失。這就要求用戶在使用計算機時,須加強病毒的預防措施,從而避免或最大限度地降低損失。常用的有效預防措施如下:1.安裝正版的殺毒軟件和網絡防火墻,以防止網絡上的病毒侵入。這是個簡單有效的方法,但要特別注意須及時更新、升級,并實時監控,否則就會形同虛設。2.不使用來歷不明的程序或軟件。需要使用新軟件時,要用掃毒程序檢查確認無病毒后方可使用,減少中毒機會。3.規范操作,設置移動存儲設備插入后自動進行殺毒。實際操作中盡量不要使用外來軟盤,必要時先通過殺毒軟件查毒以后再用,重啟時注意把軟盤取出;4.養成良好的習慣,定期對磁盤優化和整理,進行全面殺毒,并及時更新系統漏洞補丁。5.重要資料,一定備份。為了保證計算機內重要數據的安全,使得在計算機系統遭到破壞后可以最大限度地恢復數據,減少可能造成的損失,應該養成經常對重要數據備份的習慣。6.經常學習和掌握一些必備的相關知識。只有這樣才能及時發現新病毒,并采取相應的應對措施,盡量減少對自己計算機的危害。
(三)計算機病毒的檢測與應對
計算機病毒具有很強的隱蔽性和破壞性。因此在日常生活中用戶除了要加強預防外,及時檢測病毒是否存在于系統中并采取準確的防治措施也是非常關鍵的工作。一般情況下用戶可以根據下列情況判斷系統是否感染病毒。計算機啟動速度慢且無故自動重啟;工作中計算機無故死機;桌面上的圖標自動發生變化;桌面上出現奇怪的提示信息、特殊的字符等異常現象;音箱時常發出奇怪的聲響;文件中的數據被篡改或丟失;在運行正常的應用軟件時,系統報告內存不足;系統不能識別已經存在的硬盤;郵箱中無故出現大量不明來歷的郵件;打印機的速度異常變慢或者只打印出奇怪的字符等。掌握一些典型的計算機病毒感染的表現,有利于及時發現病毒的入侵。一旦檢測出有病毒入侵計算機,可以采取如下措施應對。對于文件型病毒,可直接安裝殺毒軟件,進行殺毒,并利用反病毒軟件檢查清除病毒。若是引導型病毒:1.量避免用帶病毒的硬盤啟動。2.清除注冊表中的一些信息,并及時刪除惡意流氓軟件。3.采用輔助軟件,例如注冊表監視軟件。對于不能順利刪除的病毒文件,可以先使用regsvr32-u命令(如regsvr32-uxxx.Dll)進行卸載之后再刪除。4.發現病毒的電腦最好不要再接到局域網中,以免將病毒傳到網絡的其他電腦上,并暫時不要和其他電腦進行交換文件。5.對于一些特殊的不能刪除的病毒和流氓軟件,還可使用一些非正常方法,如采用映象劫持的方法,讓文件不能正常加載運行,進而實現刪除。還可用U盤啟動PE系統,找到病毒文件后再刪除。若上述辦法仍無法將病毒徹底查除,就要考慮給計算機重新分區,然后將整個硬盤格式化。
隨著信息化時代的發展,電腦越發廣泛地被人們所應用,幾乎每家每戶都會安裝電腦。與此同時計算機病毒也隨之侵襲了越來越多的電腦,因此計算機病毒的危害與預防就要被高度重視起來,文章將通過計算機病毒的基礎知識對其產生危害做出詳細闡述,并對其預防措施提出相關建議。
關鍵詞:計算機病毒;計算機病毒危害;預防措施
由于網絡時代的新興發展,計算機成為人們工作、學習必不可少的工具,隨之而來的計算機病毒也成為各位用戶煩惱的問題,比如當年紅極一時的“熊貓燒香”,現在談起來還讓人心有余悸。什么是計算機病毒,計算機病毒有什么危害?如何采取有效的預防措施?這都是我們在正確使用計算機過程中需要迫切掌握的基本知識。
1計算機病毒的概述
在計算機使用時,若出現一段可執行的程序代碼,修改其程序,然后這些程序將被感染而使其存在的病毒程序得到復制,這樣的一個過程稱為計算機病毒。它能控制其他任何程序的運行,只有一點不同的是,它是另一個程序的克隆體,是依附在另一個程序上做出運行的秘密執行,它能附加并且復制本身。有的病毒不僅可以復制還可以對其他的活動進行完成,還有的病毒是需要特定條件的滿足才能發作。大部分病毒的編寫用的都是匯編語言,這是與機器語言尤為相似的低級語言,但也有用高級語言編者編寫病毒,例如C語言就是其之一。在世界各地都有計算機病毒編寫者的存在,有很多年輕的編寫為了顯示自己在同樣中的編程能力成為了編寫病毒的動機,但對于經驗豐富的老資格編寫者來說,多部分是因為無聊或者厭倦的感覺產生病毒編寫的欲望,病毒編寫者大部分都會通過Internet站點以及國際電子公告板作為病毒代碼聯絡交換和交往的地方。很多病毒的創建都是病毒編寫者在一般情況下對代碼進行下載,修改其代碼,反匯編病毒等而產生的。這樣一來,加深了反病毒工作的難度,對其防治帶來了巨大挑戰。
2計算機病毒的分類
在計算機使用中,自從出現了第一次病毒的感染以后,反病毒軟件作者和病毒編寫者一直存在著激烈競爭。當開發出一個有效抵制存在病毒的殺毒軟件時,又有新的病毒出現,然后新的類型殺毒軟件又被開發出來。那么了解病毒有哪些類型是做好防護措施的前提,因此以下作者對病毒的分類做一個闡述。
2.1寄生病毒
寄生病毒是最常見并且傳統的病毒形式。它能夠在可執行文件中附加自己,當某個程序在進行執行時,這種病毒感染將被激活,它是一種感染可執行文件的程序,一旦受到感染文件會以不同于之前的方式進行運作從而導致后果不可預料,如破壞用戶數據或刪除硬盤文件等。
2.2引導區病毒
引導區病毒是在某個固定的位置上放入操作系統的引導模塊,并且物理位置是控制權的轉交方式的依據,因而該物理位置被病毒占據就能擁有控制權,從而轉移或替換真正的引導區內容,執行病毒程序后,真正的引導區內容擁有控制權,因而看似正常運轉,其實病毒已在系統中隱藏并伺機傳染、發作。
2.3存儲器駐留病毒
存儲器駐留病毒顧名思義,就是在主存中寄宿的病毒。在存儲器中成為一種駐留程序,當開始使用時,每個執行的程序都會受到病毒感染。
2.4多行病毒
多行病毒是在程序每次受到感染時都會發生改變的病毒,因此這種病毒的檢測是不可能根據其表現出來的外形特征而判斷是何種病毒。
2.5隱形病毒
隱形病毒只是病毒的一種形式,對于其檢測而言,該病毒可以同時做出隱藏反應。
3計算機病毒的危害
計算機病毒對使用計算機用戶的電腦文件及程序的破壞行為體現出其驚人的殺傷力。病毒編寫者的技術能量和主管愿望可以決定病毒破壞行為的激烈程度。數以萬計的病毒在不斷擴張發展的同時也有著千奇百怪的破壞行為,以下作者對常見的病毒會攻擊的部位以及破壞目標作出歸納。
3.1攻擊部位
BOOT扇區、硬盤主引導扇區、文件目錄、FAT表。通常情況下,惡性病毒是存在于攻擊系統數據區內,一旦數據受損就很難得到恢復。
3.2攻擊內存
計算機中重要資源是其內存,內存也是病毒所攻擊的目標。內存資源在病毒以外的消耗系統和占用地中,能致使一些大程序的運行受到阻礙。占用大量內存、禁止分配內存、改變內存總量、蠶食內存等是病毒攻擊內存的方式。
3.3攻擊文件
病毒攻擊文件的方式主要有以下幾種:改名、刪除、丟失部分程序代碼、替換內容、內容顛倒、變碎片、寫入時間空白、丟失文件族、假冒文件、丟失數據文件。
3.4干擾系統運行
病毒的破壞行為是會對系統的正常運行造成干擾。但是破壞行為的方式多種多樣,其主要方式有:對內部命令的執行進行干擾、不執行命令、文件打不開、造假報警、特殊數據區被占用、倒轉時鐘、換現行盤、死機、重新啟動、擾亂串并行口、強制游戲。
3.5攻擊CMOS
系統的重要數據一般都保存在機器的CMOS區中,比如系統時鐘、內存容量、磁盤類型,并且具有校驗和。有的病毒被激活時,CMOS區的寫入動作能夠被其進行操作,并且對系統CMOS中的數據造成破壞。
3.6攻擊磁盤
病毒攻擊磁盤數據、寫操作變讀操作、不寫盤、寫盤時丟字節。
3.7速度下降
激活的病毒,程序啟動會延遲其中內部的時間。循環計數被時鐘納入了時間以后,計算機就會被迫使空轉,從而降低了計算機速度。
4預防計算機病毒的方法
4.1計算機使用習慣的注意事項
(1)設置開機密碼。開機密碼是自身對電腦開始使用是否本人以及是否通過本人允許的最起碼保障。
(2)不使用不明來歷的存儲器。來歷不明的存儲器不能隨意使用。需要使用的存儲器都應進行檢測,事先對重要的數據或者文件進行備份。
(3)安裝防病毒及殺毒軟件。進行殺毒軟件的安裝。對于第一次安裝的防病毒軟件要進行一次對機器徹底的病毒掃描,以此讓還沒有被病毒感染的這個防毒軟件得到健康保證。定期進行查毒掃描,及時對其軟件的更新做升級。
(4)非引導的數據盤不能放在A驅動器。開機時不能在A驅動器中放入一個非引導的數據盤,即使數據盤不能引導系統,但是引導型病毒在啟動時可能從數據盤中感染硬盤,因此為了避免這種情況的發生,在開機時一定要尤為注意。
(5)局域網內不共享文件。在局域網內盡量不要共享文件。計算機會在共享文件中產生漏洞,如連接互聯網以后,使用的文件就會在不速之客面前被呈現。因次在使用軟件時,最好應用原版軟件,盡量減少對自由軟件、游戲軟件以及公共軟件的下載使用。對于來路不明的軟件及盜版軟件絕對不能進行運用。
4.2預防“郵件病毒”的建議
電子郵件中常常產生病毒,通常情況是通過附件進行擴散,一旦該附件的病毒程序被運行,電腦就會感染其病毒。因此在沒有明確提及或者說明的電子郵件中不要隨意打開陌生附件。
5結束語
在今后的生活或者工作當中,我們對計算機的依賴也只會增不減,利用好計算機及計算機資源的同時對其開發和保護也尤為重要,這是一項實踐行強、理論性高的長期工作。雖然計算機病毒有著強大的破壞性,也時時刻刻對我們使用計算機的安全造成威脅,但是隨著日益增強的防病毒技術和計算機運行環境,加之我們從自身做起,保持良好的計算機使用習慣,保持高警醒的防病毒意識,就能相信未來我們的計算機使用環境會越來越潔凈。
參考文獻
[1]鄧秀華.計算機網絡病毒的危害與防治[J].電腦知識與技術(技術論壇),2005,3(9):145-147.
一、計算機病毒的特點
(一)破壞性
一般來說,凡是通過軟件手段能夠觸及到的計算機資源,都可能受到病毒的破壞。最主要的表現在于:CPU時間占用,內存開銷,從而導致計算機文件受到破壞,進程堵塞,屏幕顯示被打亂。
(二)寄生性
一般來說,計算機病毒都是在電腦程序中寄生,在這一個程序的執行期間,病毒就會對其產生破壞,如果沒有啟動該項程序,就很難被人察覺。
(三)潛伏性
第一類表現在專用的病毒檢測程序的使用,否則病毒就可能在磁帶或者磁盤內“躲”上幾天,甚至幾年,等待時機成熟之后,才會擴散、反之;第二類表現在病毒一般來說都有一種內部觸發機制,如果病毒觸發條件未能滿足,一般都不會產生傳染等破壞。但一旦滿足了條件,就會在屏幕上顯示有關的信息、特殊標識等甚至會破壞系統的正常操作。
(四)傳染性
傳染是病毒最基本的特征,除開破壞性之外,病毒還具有一定的傳染性。如果病毒被復制或者是變種,其傳染速度就防不勝防。計算機病毒可能會通過各種各樣的方式傳播到未被感染的計算機之上,如果情況嚴重時,還可能導致計算機直接癱瘓。
(五)隱蔽性
計算機病毒一般都夾雜在計算機正常的操作程序當中,具有一定的隱蔽性,有的可以通過計算機病毒軟件查出來,但是也有的病毒完全無法使用殺毒軟件查出,這樣對于處理病毒也會增加較大的難度。
(六)可觸發性
為了盡可能低隱蔽,病毒一般都會選擇潛伏,很少有動作出現。如果病毒抑制潛伏,沒有任何動作,那么就不會有任何的破壞性與殺傷力。想要病毒不僅擁有隱蔽性而且具備殺傷力,就需要病毒擁有可觸發性。
二、計算機病毒最主要的傳播途徑、發作癥狀
一般情況下,計算機病毒主要有設備傳播和網絡傳播兩大主要方式。設備傳播主要是依靠磁帶、光盤、硬盤、U盤等傳播;網絡傳播主要是局域網、互聯網以及無線傳播三種方式。而互聯網上的傳播包含了網頁瀏覽、軟件下載、電子郵件等諸多方式。而計算機受到病毒侵襲發作的主要癥狀表現在于:
第一,計算機反應工作相比平時較為遲鈍,需要等待很長的程序載入時間;第二,出現不尋常的錯誤信息;第三,突然大量的減少了系統內存容量;第四,能夠利用的磁盤空間急劇減少;第五,可執行程序的大小受到了改變;第六,有來歷不明的進程或者啟動項的存在;第七,文件的屬性、日期等被更改;第八,上網速度慢,網絡不穩定,常常打不開網頁;第九,網絡自動進行傳輸;第十,監控病毒的程序受到了阻礙,或者被停用。
三、計算機病毒的主要預防措施
(一)引導型病毒預防
引導性病毒主要是計算機剛啟動時,獲取了控制主動權,強行占據內存。一般來說,使用“干凈”的軟盤或者是不同軟盤來啟動系統,就不會受到引導性病毒的傳染。在軟盤寫保護的時候,也有利于軟盤不被非法的寫入入侵,這樣也能避免計算機遭受啟動型病毒的感染。
關鍵詞:計算機;防范;病毒;發展
得益于信息全球化的趨勢,當代的信息技術發展迅猛,極大的促進了資源空間的共享。在共享資源過程,計算機病毒所帶來的安全問題卻越來越突出。因此,針對計算機病毒分析并且提高安全防護的緊迫性進一步凸顯。
1計算機病毒的含義、類型
計算機病毒再計算機中加入的惡意的能夠破壞信息以及電腦技能的程序,能影響計算機使用性能,降低使用效率的一系列代碼。計算機病毒具有傳播性快、隱蔽性強、感染性強、潛伏時間不定、可激發性、表現性或破壞性等突出特點,可對電腦硬盤數據進行惡意破壞,導致其無法正常使用。如早些年出現的熊貓燒香病毒,CIH病毒等。常見的計算機病毒類型有許多,其中包括包括引導區病毒,文件型病毒,扇區病毒以及木馬等程序。
2常見的計算機病毒傳染方式以及特征
隨著互聯網的發展趨于多想話,病毒的類型衍生也越來越多,傳播的途徑也越來越隱蔽,造成當今網絡病毒的防范手段越來越復雜,以及對信息造成的損害也更大。在前些年,病毒使通過u盤、光盤、軟盤、硬盤等移動存儲進行傳播,這種傳播的效率不是很高。目前的病毒主要是通過網絡傳播,在上網時被用戶不知情的情況下捆綁至電腦,有極強的隱蔽性。當前存在的病毒絕大多數都使通過互聯網進行傳播的。之所以病毒區別于其他正常程序,是因為除了一般普通的程序重所具有的存儲信息的正常特征以外,還具有四個基本特性。(1)隱蔽性。病毒均可能藏在電腦硬盤不同扇區不同位置,而且出現具有隨機性,普通用戶很難察覺一個文件是否含有病毒。(2)感染性強。作為計算機病毒最常見的屬性,寄生性傳染使判別計算機惡意程序區別其他程序的基本特征。(3)潛伏時間不定。病毒可能隨時會在計算機中發生作用,也可能等待盜取有用的信息之后才破壞信息文件。(4)破壞性大。病毒能一般受到其作者能力及其目的性的制約。可能只是簡單盜取資料,也可能使破壞整個計算機的文件,導致重要的文件無法使用。這也是病毒帶來的最大的危害。(5)可觸發性特征。計算機病毒為了防止被用戶清除,可以自己隱藏進某些文件,不被用戶輕易發現,減少不必要的作用,待到特定時間才發揮作用。但是如果病毒抑制潛伏,就無法發揮其感染。只有具備相應的可觸發性,才能保持殺傷力,進行破壞文件盜取目標文件的目的。
3采取有效措施應對以及防護病毒
3.1主動采取預防措施
由于病毒的啟動機制基本都是固定的,都是在開機時就隨即運行至隨即存儲里,占用計算機的內存,同時導致計算機運行變慢。針對此情況,在啟動計算機時候避免插入u盤、光盤等存儲介質,防止病毒由此進行傳播。此外,還要注重平時使用習慣,利用存儲介質對計算機硬盤進行有效保護,對文件備份等操作。
3.2充分利用沙盒軟件
對于網上下載的文件,可能無法預測文件是否含有病毒,可以先在沙盒軟件中運行該軟件,就算有病毒也對自己點計算機沒有影響,重置下沙盒軟件即可。這樣既可以成功的運行目標軟件,也能有效防范病毒再計算機中傳播。
3.3加強信息人員網絡素養以及職業道德修養
加強網絡安全防護,不僅要加強信息端技術安全管理,加強IT人員的道德修養也同樣重要,是從病毒的起始源預防之策。只要信息技術人員擁有一定的職業道德與素養,就會自覺維護網絡安全。
3.4有關部門應該健全相關法律
現在的網絡,如同法外之地一般,網絡犯罪、侵犯隱私、信息安全問題時刻都有發生。有關部門要充分重視網絡安全問題,建立健全法律法規政策,有了完善的法律作為支撐,才能有效的防止不法分子做出逾矩之事,并且在網絡上收斂自我。同時要加強對不法人員的懲罰力度。
3.5加強網絡空間國際合作
隨著經濟、信息全球化以及信息技術迅猛發展,跨國病毒隨之萌生。全球各國家也應該加強國際網絡空間合作,攜手共建“網絡命運共同體”,共同創立網絡安全體系,加強網絡安全管理,才能促進計算機技術發展邁向更加平穩的方向。治理好網絡空間,加大對網絡違法人員打擊力度,使計算機技術真正的造福人類而不是造福于不法分子。
4結束語
計算機的迅猛發展的確給我們的生活帶來的很大的幫助,但是隨之而來的病毒威脅不容小覷,其危害在當今技術發達的時代仍然可見一斑。在利用計算機的簡便性的同時,還要注意計算機維護與安全,有效預防病毒威脅,學習安全防護知識,減少病毒攻擊,使計算機不斷發揮其造福人類作用。同時計算機領域安全管理問題也十分重要,應該加大力度進行治理。同時,每個人也都該擔起維護網絡安全的責任,共同營造一個良好的網絡空間。
參考文獻
[1]成昱昊.淺析計算機病毒及預防的現實意義[J].計算機光盤軟件與應用,2013(21):150-151.
[2]梅珊.基于復雜agent網絡的病毒傳播建模和仿真研究[D].國防科學技術大學,2010.
[3]馬宗亞,張會彥,安二紅.計算機安全與計算機病毒的預防分析研究[J].煤炭技術,2013,32(5):180-181.
[4]李廈.談圖書館計算機系統中的病毒及其預防[J].現代情報,2004,24(7):122-122.
[5]邢永剛,劉蕓,晉永.計算機病毒對C4I系統的攻擊和預防[J].微機發展,2004,14(12):70-72.
關鍵詞:計算機;信息安全;信息防護
一、前言
隨著計算機技術的不斷發展,大量的智能和移動設備已經進入互聯網。這些設備通常存儲與用戶屬性和隱私密切相關的重要數據,并且是網絡信息攻擊的焦點。因此,計算機信息安全技術也應與時俱進,研究當前信息安全的主要問題,從技術角度建立健全的信息安全保護體系。與此同時,還要規范網絡使用者的行為,從兩個方向同時進行規范,才能真正做到信息安全的防護。
二、網絡安全的影響因素
(一)硬件和自然環境
在信息快速更新的時代,傳統的信息存儲方式已無法滿足大型企業業務發展的需求。計算機信息系統和硬件存儲是分不開的,硬盤中很多數據都是能夠在計算機網絡中相互訪問的,因而硬盤數據的防護措施直接影響到計算機系統的信息安全。[1]自然因素對計算機系統的影響也很大,如果運行時溫度過高,可能會導致計算機容易出現安全故障,在運行的過程中可能會出現丟失數據等情況,對計算機網絡信息安全的保護產生不利影響。
(二)不合理操作
大部分網絡用戶在使用計算機時對其使用流程和方法沒有詳細全面的認識,進而導致計算機網絡信息安全受到影響。例如用戶不慎被釣魚網站利用,將自己的銀行卡號和身份信息等泄漏在網絡環境中,會嚴重影響用戶的信息和財產安全。又如用戶在網絡中搜索相關信息的時候,下載某些攜帶木馬和病毒的應用程序,這將會極大地威脅計算機系統和網絡的信息安全。這些用戶的不合理操作往往是網絡信息安全的重災區,絕大部分病毒木馬都以這種方式進入,意識到這一點對于做好信息安全工作具有重要意義。
(三)病毒入侵
計算機病毒的入侵將給計算機網絡帶來巨大的危害,造成個人或機構財產的直接或間接損失,甚至還可能影響國家安全和社會穩定。嚴重的計算機病毒能使整個計算機網絡癱瘓,進而對計算機網絡造成嚴重的安全影響。病毒通常可以在網絡中通過多種途徑傳播,一旦網絡中的主機服務器被感染,很可能導致系統重要信息數據被竊取、篡改或破壞,給網絡用戶帶來無法彌補的損失。[2]
(四)操作系統漏洞
計算機操作系統漏洞如果沒有得到及時修復將給黑客帶來可乘之機。大部分計算機操作系統還使用的國外操作系統甚至是盜版操作系統,均存在計算機系統漏洞問題,這些系統的漏洞給計算機網絡和信息埋下了極大的安全隱患。
三、計算機信息安全的防護措施
(一)加強對計算機網絡病毒的防范
計算機病毒種類繁多且難以追蹤,同一來源的病毒也可能有多個變種。病毒防護軟件開發公司擁有比較完整的病毒庫,將典型病毒文件的特征記錄在數據庫中。因此安裝專業的病毒防護軟件,可以較好地防范病毒入侵系統。通過掃描和識別計算機系統中的文件,可以及時發現并刪除受感染的計算機病毒。[3]除了檢測現有病毒外,通過建立計算機網絡防火墻,可以防止來自網絡的病毒程序。網絡防火墻基于白名單策略,其中只有授權程序才能訪問計算機系統,從而降低了不明訪問的風險。重要計算機系統的維護人員應始終注意計算機病毒的流行并采取適當的預防措施。
(二)先進加密手段的開發與應用
計算機的加密技術是指轉換計算機信息的內容,使其包含的信息不能直接讀取和識別。加強關鍵信息的加密可以提高計算機信息的保護水平。在信息傳輸過程中,為了確保安全,可以在線路上設置密鑰以防止入侵;如果用戶無法操作線路,則可以在消息的傳輸中斷時對其進行加密。[4]此外,對于傳輸的信息,在讀取計算機信息時可以通過密碼驗證用戶的權限。但通過這種方式,一旦密碼泄露,信息安全就會受到威脅。如果信息以密文存儲,則內容本身已經被轉換,并且即使非法獲取信息,也難以解密,因此,它具有更好的機密性。
(三)建立網絡攻擊防范與對抗體系
網絡攻擊者通常利用計算機病毒和軟件漏洞發起攻擊或入侵網絡密碼和通信協議。因此,有必要識別所有訪問用戶的權限并攔截非法訪問。最有效的方法是通過防火墻限制從外部網絡的訪問。對于現有信息,為了確保安全性和防止網絡攻擊造成的損害,還應該進行相應的加密和備份工作。為了使預防措施更加有效,可以建立相應的對抗系統來追蹤網絡攻擊的來源。一方面,它可以使犯罪分子有禁忌,另一方面,它也為信息安全技術的改進提供了數據參考。
(四)及時修復操作系統軟件漏洞
始終使計算機操作系統和軟件版本保持最新是防止計算機系統和網絡漏洞的最有效方法。由于編程和測試的局限性,很難避免軟件漏洞。大型計算機信息安全公司和軟件開發人員通過跟蹤新發現的漏洞并通過軟件更新對其進行修復,以確保軟件安全。即使漏洞無法及時修復,也可為用戶的防御提供指導。[5]由于大多數網絡攻擊使用網絡訪問作為媒介,當沒有適當的措施來處理高風險漏洞時,關閉這些漏洞所使用的網絡端口也是防范的有效手段。
關鍵詞:計算機病毒;危害;防范措施
中圖分類號:TP309.5 文獻標識碼:A文章編號:1007-9599 (2010) 07-0000-01
Computer Virus Detection and Prevention
Wen Jing
(Weinan Vocational&Technology College,Weinan714000,China)
Abstract:With the rapid development of computer technology and the increasing popularity of computer applications,computer viruses are constantly moves forward.At present the computer virus can penetrate into all areas of information society,brought tremendous damage and potential threat to the computer system.
Keywords:Computer virus;Harm;Prevention measures
隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展。計算機病毒已成為困擾計算機系統安全和網絡發展的重要問題,各行各業中的管理部門更是要增強計算機病毒的防范意識,世界各國遭受計算機病毒感染和攻擊的事件數以億計,嚴重地干擾了正常的人類社會生活,給計算機網絡和系統帶來了巨大的潛在威脅和破壞。
一、計算機病毒有以下特點:
一是攻擊隱蔽性強。大部分病毒代碼非常短小,也是為了隱蔽。一般都夾在正常程序之中,難以發現,病毒可以無息感染計算機系統而不被察覺,待發現時,往往已造成嚴重后果。二是繁殖能力強。計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。只要一臺計算機感染病毒,如不及時處理,那么病毒會在這臺機子上迅速擴散,其中的大量文件會被感染。三是傳染途徑廣。計算機病毒可以在運行過程中根據病毒程序的中斷請求隨機讀寫,不斷進行病毒體的擴散。病毒程序一旦加到當前運行的程序體上面,就開始搜索能進行感染的其它程序,也可通過軟盤、有線和無線網絡、硬件設備等多渠道自動侵入計算機中,并不斷蔓延從而使病毒很快擴散到磁盤存儲器和整個計算機系統上。四是潛伏期長。一些編制精巧的病毒程序,進入系統之后不馬上發作,隱藏在合法文件中,對其他系統進行秘密感染,一旦時機成熟,得到運行機會,就四處繁殖、擴散。五是破壞力大。所有的計算機病毒都是一種可執行程序,而這一可執行程序又必然要運行,有計算機病毒一旦發作,輕則干擾系統的正常運行,重則破壞磁盤數據、刪除文件,導致整個計算機系統的癱瘓它可以毀掉系統的部分數據,也可以破壞全部數據并使之無法恢復。六是針對性強。計算機病毒的效能可以準確地加以設計,滿足不同環境和時機的要求。七是可執行性。與其他合法程序一樣,是一段可執行程序,但不是一個完整的程序,而是寄生在其他可執行程序上,當病毒運行時,便與合法程序爭奪系統的控制權,往往會造成系統崩潰,導致計算機癱瘓。
二、計算機病毒的主要危害
不同的計算機病毒有不同的破壞行為,其中有代表性的行為如下:一是攻擊系統數據區,包括硬盤的主引導扇區、Boot扇區、FAT表、文件目錄。一般來說,攻擊系統數據區的病毒是惡性病毒,受損的數據不易恢復。二是攻擊文件,包括刪除、改名、替換文件內容、刪除部分程序代碼、內容顛倒、變碎片等等。三是攻擊內存,內存是計算機的重要資源,也是病毒的攻擊目標,其攻擊方式主要有占用大量內存、改變內存總量、禁止分配內存等。四是干擾系統運行,例如不執行用戶指令、干擾指令的運行、內部棧溢出、占用特殊數據區、時鐘倒轉、自動重新啟動計算機、死機、強制游戲等。五是速度下降,病毒激活時,其內部的時問延遲程序啟動,在時鐘中納入了時間的循環計數,迫使計算機空轉,計算機速度明顯下降。六是攻擊磁盤,攻擊磁盤數據、不寫盤、寫操作變讀操作、寫盤時丟字節等。七是攻擊CMOS,能夠對CMOS區進行寫入動作,破壞系統CMOS中的數據。
三、對計算機病毒攻擊的防范措施
計算機病毒的防范措施是安全使用計算機的要求,對計算機病毒的預防措施有:―是不使用來路不明的磁盤。對所有磁盤文件要先檢測后使用;二是為系統打上補丁;三是對重要文件或數據事先備份;至少每周進行一次備份,而且最好是進行異地備份(就是備份到你的電腦之外的存儲設備,比如軟盤或USB移動硬盤)。這樣當電腦內的文件萬一被病毒破壞后,它們就派上大用場了,當然在此之前一定要確認你的備份文件是“干凈”的;四是要安裝防火墻。防火墻是一個控制進/出兩個方向通信的門檻,在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入;五是要及時關注流行病毒以及下載專殺工具及時升級;六是不要在互聯網上隨意下載軟件。七是要注意網頁郵件病毒,不要輕易打開陌生人來信中的附件文件。近年來造成大規模破壞的許多病毒,都是通過電子郵件傳播的。不要以為只打開熟人發送的附件就一定保險,有的病毒會自動檢查受害人電腦上的通訊錄并向其中的所有地址自動發送帶毒文件。最妥當的做法,是先將附件保存下來,不要打開,先用查毒軟件徹底檢查。八是要注意定期掃描系統。
四、結論
總之,雖然計算機病毒可怕,只要我們從計算機病毒的防范及安全策略做好各項工作,還是完全可以避免計算機傳染上病毒,保證計算機及網絡安全。雖然難免仍有新出現的病毒,采用更隱避的手段,利用現有計算機操作系統安全防護機制的漏洞,以及反病毒防御技術上尚存在的缺陷,使病毒能夠一時得以在某一臺計算機上存活并進行某種破壞,但是只要在思想上有反病毒的警惕性,使用反病毒技術和管理措施,新病毒就無法逾越計算機安全保護屏障,從而不能廣泛傳播。病毒一旦被捕捉到,反病毒防御系統就可以立即改進性能,提供對計算機的進一步保護功能。隨著各種反病毒技術的發展和人們對病毒各種特性的了解,通過對各條傳播途徑的嚴格控制,來自病毒的侵擾會越來越少。
參考文獻:
一、計算機傳播途徑
計算機病毒之所以稱為病毒是因為其具有傳染性的本質。傳統渠道通常有以下幾種:
1.通過軟盤
通過使用外界被感染的軟盤。例如,不同渠道的系統盤、來歷不明的軟件、游戲盤等是最普遍的傳染途徑。由于使用帶有病毒的軟盤,使機器感染病毒發病,并傳染給未被感染的“干凈”的軟盤。大量的軟盤交換,合法或非法的程序拷貝,不加控制地隨便在機器上使用各種軟件造成了病毒感染、泛濫蔓延的溫床。
2.通過硬盤
通過硬盤傳染也是重要的渠道,由于帶有病毒機器移到其他地方使用、維修等,將干凈的軟盤傳染并再擴散。
3.通過光盤
因為光盤容量大,存儲了海量的可執行文件,大量的病毒就有可能藏身于光盤,對只讀式光盤,不能進行寫操作,因此光盤上的病毒不能清除。以謀利為目的非法盜版軟件的制作過程中,不可能為病毒防護擔負專門責任,也決不會有真正可靠可行的技術保障避免病毒的傳入、傳染、流行和擴散。當前,盜版光盤的泛濫給病毒的傳播帶來了很大的便利。
4.通過網絡
這種傳染擴散極快,能在很短時間內傳遍網絡上的機器。
隨著Internet的風靡,給病毒的傳播又增加了新的途徑,它的發展使病毒可能成為災難,病毒的傳播更迅速,反病毒的任務更加艱巨。Internet帶來兩種不同的安全威脅,一種威脅來自文件下載,這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。大多數Internet郵件系統提供了在網絡間傳送附帶格式化文檔郵件的功能,因此,遭受病毒的文檔或文件就可能通過網關和郵件服務器和郵件服務器涌入企業網絡。網絡使用的簡易性和開放性使得這種威脅越來越嚴重。
二、病毒的產生
計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。其產生的過程可分為:程序設計傳播潛伏觸發運行實行攻擊。
三、計算機病毒防范措施
防止病毒的侵入要比病毒入侵后再去發現和消除它更重要。為了將病毒拒之門外,就要做好以下預防措施:
第一,應養成及時下載最新系統安全漏洞補丁的安全習慣,從根源上杜絕黑客利用系統漏洞攻擊用戶計算機的病毒。同時,升級殺毒軟件、開啟病毒實時監控應成為每日防范病毒的必修課。
第二,定期做好重要資料的備份,以免造成重大損失。
第三,選擇具備“網頁防火墻”功能的殺毒軟件,每天升級殺毒軟件病毒庫,定時對計算機進行病毒查殺,上網時開啟殺毒軟件全部監控。
第四,不要隨便打開來源不明的Excel或Word文檔,并且要及時升級病毒庫,開啟實時監控,以免受到病毒的侵害。
第五,上網瀏覽時一定要開啟殺毒軟件的實時監控功能,以免遭到病毒侵害。
第六,上網瀏覽時,不要隨便點擊不安全陌生網站,以免遭到病毒侵害。
第七,及時更新計算機的防病毒軟件、安裝防火墻,為操作系統及時安裝補丁程序。
第八,在上網過程中要注意加強自我保護,避免訪問非法網站,這些網站往往潛入了惡意代碼,一旦用戶打開其頁面時,即會被植入木馬與病毒。
第九,利用Windows Update功能打全系統補丁,避免病毒從網頁木馬的方式入侵到系統中。
1.1計算機病毒的定義計算機病毒并不是天生就存在的,而是人們經過分析研究并且利用計算機網絡一些漏洞,編寫的一些特殊代碼,這些代碼在不為人知的運行后,可以破壞計算機硬件和軟件的正常工作。計算機病毒與醫學理論上的“病毒”含義相同,兩者都是有著極其嚴重的破壞、傳染性,故計算機病毒名稱由此而來。
1.2計算機病毒的一些特性計算機病毒具有傳染性、破壞性、隱藏性與觸發性等特點。通常病毒程序依附于其它軟件載體,入侵計算機系統之后進行潛伏,等到特定的時間點,進行擴散并感染其它程序,計算機病毒一旦入侵計算機系統,有時會對計算機系統的操作造成不可逆轉的影響,嚴重時可以破壞計算機的硬件系統。
1.3計算機病毒的一些傳播途徑計算機病毒能否傳播的重要條件是計算機啟動之后能夠得到其內存掌控權。在計算機系統進行正常操作的時候,病毒通過一些外部的儲存設備進入到計算機系統的內存儲器。病毒入侵時候就會監測系統的正常運行,發現有攻擊目標之后,就會自動進入到攻擊目標之中,然后進行病毒傳播。當正在執行的程序受到病毒感染,同時發現可以被感染的目標之后,就會對正在運行的程序文件進行標示,然后判斷是否感染了病毒。當發現被感染之后,就會使病毒的鏈接到執行程序的起點或者是終點,并且病毒會被存儲磁盤之中。當病毒的感染完成之后,病毒會繼續尋找新的感染目標,如此往復,計算機病毒就是這樣進行自主傳播的。
2計算機病毒的機理
2.1外殼區域的病毒外殼型病毒常常寄生在一些計算機執行文件之中,通過對病毒進行編程加密或者是使病毒進行隱藏,每使用一次已經被病毒感染的程序,病毒感染程序就會尋找計算機磁盤中沒有被感染的區域,進行病毒復制,并且使用這段程序時候,首先執行是已經被感染的病毒程序,然后再執行未被感染的程序,這樣使得用戶很難發掘其中潛伏的病毒。這樣,病毒程序進行不斷的繁殖,就消耗了計算機系統中大量的內存、外存資源。被病毒感染的計算機效率會漸漸減弱,最終死機。這只能不管外殼型病毒最為常見,并且編寫簡單,當然也容易被發現。
2.2源代碼地址病毒源代碼類型的病毒可以直接進入源程序之中,源程序代碼有腳本語言代碼與高級語言代碼。源代碼僅僅只是用戶進行書寫過程中,沒有進行編寫的源程序。幾年前的計算機病毒僅僅只是感染執行程序,現今計算機病毒也能夠感染非執行程序,例如源程序、WORD、EXCEL等等文檔。
2.3磁盤引導區病毒磁盤引導區感染病毒主要就是用病毒程序全部或者部分取代正常引導記錄,然后隱藏程序隱藏在磁盤其他地方。當計算機感染了引導區域病毒,或者是計算機從受到感染區域讀取數據時候。先運行了病毒程序,再運行正確的引導程序,就會使病毒程序進入計算機內存,并且在特定的條件下面病毒會開始發作,通常情況下這些病毒都是悄悄進行潛伏的,用戶很難察覺。當你的計算機開機速度變慢,就必須要對計算機運行程序進行檢查了。但大多數情況下,計算機的運行速度本身就很快,一般用戶并不能及時的察覺。
2.4嵌入型病毒嵌入型病毒屬于計算機病毒中較為高端的病毒,這種感覺病毒的編程難度相當大。并且進行消除的時候也比較困難。這種病毒以DDL形式的文件存在,windows中DDL文件包含數據和函數模塊組成,當計算機使用函數功能的時候,系統進行加載,就會將自身嵌入到現有的程序之中,將計算機病毒的主體程序和需要攻擊的對象加入方式鏈接。如果采用超級病毒或者是隱蔽性極強的病毒進行嵌入將會給現階段反病毒技術帶來巨大的挑戰。
3計算機病毒的預防措施
3.1建立良好的安全習慣計算機用戶在面對一些來路不明的程序或者軟件時候,打開或者安裝之前都應該先運行殺毒軟件,對程序進行檢測、查殺。用戶每次開啟計算機時候,都應該要開啟病毒查殺軟件,例如360安全助手、金山毒霸等等。使用一些移動硬盤或者U盤的時候并需要先進行病毒的查殺,然后選擇安全模式進行打開。
3.2使用復雜系統密碼一些人為了能夠運行計算機時候方便快捷,就將自己的密碼設置的非常簡單。這樣就會給那些進行簡單猜測就能知道密碼的人進行系統的攻擊帶來了方便,使自己的系統長期處于一種不安全的狀態。所以,為了能夠提高計算機系統的安全,就應該盡可能使用復雜、無規律可參照的密碼。
3.3定期升級更新病毒庫病毒庫實際上是一個數據庫,它里面記載了多種多樣的病毒特征,方便用戶及時發現,進行查殺。只有這樣,殺毒程序才能有效發揮自身的特性。病毒庫是需要定期進行更新的,這樣才能盡量保護電腦不被最新流行的病毒侵害。
3.4安裝安全防火墻防火墻可以將經過它的網絡通信進行掃描,就可以過濾掉一些攻擊,使計算機能夠繼續有效的運行。計算機用戶可以將防火墻設置成許多不同的級別。高級防火墻會禁止一些操作,用戶在進行設定的時候,可以將安全級別設置為中高階級,防止黑客的攻擊。防火墻就像是一個守護國家的軍隊,筑起保護范圍,防止外敵的侵入,是國土安全第一道防線。
4結束語
關鍵詞:計算機網絡;安全問題;防范措施
中圖分類號:TP393.08
計算機網絡安全問題隨著網絡的形成和發展而始終存在著,在計算機互聯網得以迅速發展的今天,我們的生活和工作已經難以脫離互聯網,但是計算機網絡的發展也隨之產生了更加嚴重的網絡安全問題,各種黑客攻擊事件和病毒大規模感染網絡的事件時有發生,計算機網絡中的安全問題極大的阻礙了計算機技術的發展,對人們的網絡活動產生了極大的影響。所以,我們必須要認識到計算機網絡安全問題的重要性,努力營造安全健康的網絡環境。但是我們也必須認識到,計算機網絡安全問題的預防是一項長期性系統性的工作,必須依靠廣大信息技術工作者的不懈努力,積極的去探索和研究安全的防范體系,從而實現對網絡安全問題的全方位防護。
1 網絡安全的特點
多元化的特點。網絡安全多元化的特點主要表現在安全隱患的形式和內容的多樣化,以至于網絡安全體系逐漸完善化和技術化。在今天的網絡安全體系中,以多技術多系統模式來應對網絡安全的多元化。
體系化的特點。這種體系化主要是網絡安全制度的系統化和安全技術的體系化,面對復雜的網絡安全環境,完善網絡安全體系,構建完整的網絡安全系統,從而保證計算機網絡的安全,與此同時,應對當前這樣多變的網絡環境,對于計算機網絡的安全防范措施也必須不斷進行更新。
復雜化的特點。互聯網的發展讓客戶端的聯網模式更加復雜多樣,從而讓網絡安全的外界因素增多,計算機網絡安全逐漸延伸到互聯網的各個層面,這就要求我們要不斷探索網絡安全技術,才能適應日益復雜的網絡環境。
2 計算機網絡中的安全問題分析
2.1 物理層存在的安全問題
目前計算機網絡大多都是屬于拓撲型網絡,但不同的網絡設施是為了不同的節點來服務的,計算機網絡的相關設施一般來說包含了服務器、交換機、路由器以及其他機房設備,另外還有一部分機房配備了UPS設備來避免突發性斷電。而計算機自身硬件以及網絡傳輸線路等從廣義上來說都可以稱之為計算機網絡物理層,這些相關設備的運行狀況等都屬于物理層的安全防范問題。
2.2 網絡層存在的安全問題
現階段關于計算機網絡服務的相關法律法規還并不是非常完善,相關權限規定也并不全面清楚,這樣一來就造成了計算機網絡經常性的會遭到來自互聯網的惡意攻擊,例如黑客攻擊就屬于典型的網絡層安全問題。這些安全問題的誘發因素常常是因為網絡管理工作者在進行網絡管理和配置的過程中人為操作失誤而導致網絡存在安全漏洞,而個人用戶對計算機的使用不當等情況也會產生來自互聯網的安全威脅。
2.3 系統層存在的安全問題
因為計算機操作系統產生的網絡安全問題對于個人用戶來說是最普遍的,現階段國內用戶對于自己計算機的系統管理意識還不夠強,大多數用戶都是安裝的微軟windows XP以及windows7系統,而這些大多都是盜版系統,其中隱藏著很多安全漏洞,用戶如果不能及時的對漏洞進行修復,常常會讓黑客趁虛而入,給網絡帶來較大的安全風險。
2.4 病毒感染的安全問題
計算機病毒常常會引起計算機系統的崩潰,數據的損壞等,而部分病毒甚至還會損壞計算機硬件,如果這些病毒在互聯網中大量傳播,其后果不堪設想。計算機病毒的傳播途徑一般來說有兩種,其一是在互聯網傳播,比如說用戶在各個論壇下載帶有病毒的軟件、接受陌生郵件、在非法網站下載電影或者網絡游戲等;其二是在局域網內部傳播,局域網內部傳播會導致內網中所有計算機的崩潰和局域網癱瘓。
3 計算機網絡安全問題的防范措施
3.1 物理層的防范措施
計算機網絡物理層的安全防范是很多企業網絡安全體系構建中重點關注的問題,因此我們應該尤為注重對網絡物理層的安全防范。企業在建設計算機機房的過程中,應該根據相關規范標準嚴格建造,機房的選址通常來說要選擇在干燥通風的地方,注意做好避光措施,同時可以配以窗簾等遮蔽物避免計算機受到陽光直接照射;此外還必須要做好機房的防火措施,有條件的情況下應該設計精密的空調系統和通風系統,從而更好的控制計算機機房的溫濕度,配置UPS電源等,從而確保網絡物理層的安全穩定。
3.2 技術層的防范措施
一方面應該努力做好網絡入侵檢測措施,我們可以通過對計算機系統程序等相關信息進行分析,從而有效的監測有可能產生的網絡入侵行為,當發現之后立即自動報警或者切斷相關線路。目前入侵監測的手段一般是對系統程序異常反應以及計算機不正常操作行為進行檢測,這一方法的主要優勢在于響應速度快,誤查率較低;另一方面我們還應該做好計算機病毒的防范工作,計算機病毒防范包括了病毒預防、病毒檢測以及病毒查殺等階段,對計算機病毒進行有效防范能夠確保計算機擁有一個安全穩定的運行環境,這也是網絡技術層的主要防范手段之一。
3.3 系統層與管理層的安全防護
網絡層的安全問題一般都體現在網絡安全性上,對于網絡層的安全防范一般有網絡身份認證、網絡資源訪問控制、保證網絡數據傳輸的完整性和保密性、保證域名系統以及路由系統的安全、做好入侵檢測等手段。
網絡管理層的安全防范主要是做好安全管理工作,要求我們必須做好安全技術和相關網絡設備的管理,制定并完善相關的安全管理制度規則等。網絡安全管理工作制度化能夠在很大程度上對整個網絡的安全產生影響,嚴格的管理,明確的職責以及合理的工作分配能夠有效的降低網絡其他層次面臨的安全威脅。
3.4 用戶自身的安全意識
網絡安全的直接受害人以及受益人是用戶,提高用戶的安全上網意識,培養他們面對計算機網絡安全問題的防范能力,這是解決網絡安全問題最有效的方法之一。用戶必須要有較好的上網習慣,能夠定期的更新殺毒軟件,修復系統漏洞,確保自己的計算機能夠時刻的處于安全狀態之下,用戶在使用互聯網的過程中應該盡可能的避免瀏覽非法網站,避免下載非法軟件等;另外用戶還必須要做好自己網絡賬號信息的管理,避免黑客盜取而造成財產損失。
4 結束語
總之,隨著計算機技術和互聯網技術的不斷發展,各行各業的信息化程度已經逐漸提升,人們對于計算機網絡的需求也越來越高,同時由于計算機網絡環境中存在的某些不安全因素,導致了互聯網中各種安全隱患的普遍存在,通常來說個人用戶對于這些安全隱患不具有全面的防范措施,從而造成了個人網站被黑客攻擊、個人信息資料被非法竊取的事件頻頻發生。無論是企業還是個人用戶,他們都面臨著網絡安全問題的威脅,所以加強計算機網絡安全的防范變得更加重要。要做好相應的防范預防措施,就應該以完善的網絡安全保護體系為基礎,從技術上、管理上等各方面出發,積極展開預防行動,對網絡安全問題的源頭進行防范,從而讓用戶擁有一個安全健康的網絡環境,確保互聯網的穩定運轉。
參考文獻:
[1]雷冰.淺談計算機網絡信息和網絡安全防護策略[J].企業技術開發,2011(23):40.
[2]李天祥,李軒明.淺析計算機網絡安全缺陷與防范[J].電腦知識與技術,2011(17):48.
[3]胡志剛.計算機網絡安全防范措施探討[J].科學之友,2012(09):35.
[摘要]摘要:本文從系統構架、數據庫及安全進行論述,結合企業構建面向不同信息使用者的會計信息系統。
[關鍵詞]企業會計信息系統構建
企業自身不斷謀求向現代企業邁進,也更應該對會計信息系統進行主動性革命,包括對系統的構建深入理解,這些都要通過構建信息時代的會計信息系統來解決。針對不同類型和不同層次的企業,本文重點討論的是一批在國內外有影響的大企業。
一、會計信息系統技術構架
企業會計信息系統的構建,在技術構架上,數據庫服務、應用服務及客戶端服務三方面,采用三層架構設計,可以提高效率與安全性、降低硬件投資成本。
通過三層結構服務器方案,保證的數據的安全,達到數據集中控制的目的。三層體系結構既減輕數據庫服務器的連接開銷,又將業務規則從客戶端移到應用服務器達到安全高效的目的。
1、數據庫服務
數據庫服務是三層模式中的最底層,用來定義、維護、訪問和更新數據并管理和滿足應用服務對數據的請求。由一個或者多個數據庫系統組成,其中可能包括由存儲過程組成的和數據存取相關的邏輯模塊。
數據庫也是會計信息系統設計必不可少的,沒有數據庫的會計信息系統程序是不完整的程序。因為只有數據庫才能大量、快速地處理各類信息,實現各種功能系統采用SQLServer做后臺數據庫。它是由微軟Microsoft出品,基于關系型數據庫的大型數據庫系統。它具有獨立于硬件平臺、對稱的多處理器結構、搶占式多任務管理、完善的安全系統和容錯功能,并具有易于維護的特點。
2、應用服務
應用服務位于客戶端和數據庫服務之間,專門為實現企業的業務邏輯提供了一個明確的層次,在這個層次封裝了與系統關聯的應用模型,并把用戶指令和數據庫代碼分開。這個層次提供客戶應用程序和數據服務之間的聯系。主要功能是執行應用策略和封裝應用模式.并將封裝的模式呈現給客戶應用程序。在三層B/S體系結構,它是在數據庫服務器與客戶端之間增加應用服務器。
Microsoft的分布式COM(DCOM)技術是將組建對象模型技術COM大大進行了擴展。是對在局域網、廣域網甚至是Internet上計算機對象之間的通信提供了完全的支持。通過使用DCOM用戶的應用程序就可以在任何網絡位置上達到真正的分布性,從而滿足客戶應用的需要。
3、WEB客戶端
客戶端是為客戶提供應用服務的圖形界面,有助于用戶理解和高效的定位應用服務。遠程客戶端和本地客戶端通過瀏覽器提交用戶請求,顯示處理結果,通過顯示界面進行數據的輸出等操作
4、總體優勢
總體上看,數據庫服務器負責數據存儲,客戶端只管用戶界面、遞交服務請求,應用服務器負責業務處理,這種結構能更好地應用資源,減輕了客戶端的負擔,從而彌補了兩層結構的不足。
二、會計信息系統數據庫及安全
企業會計信息系統的構建需要強大的數據庫后臺服務和完善的數據安全性,我們從以下四個方面來加強系統的數據庫安全性。
1、完善的網絡安全體系使用訪問服務器對遠程電算工作站進行加密身份驗證、對數據采用密文傳輸方式可以為會計電算化數據提供全面的安全保障;內部局域網電算工作站對電算服務器的訪問通過嚴格的身份驗證體系加以管理。上述措施使得來自因特網和內部局域網的非法操作或入侵被訪問服務器拒絕,從而無法連接電算服務器,并記錄相關信息備查。這樣可以完全隔離內部和外來的非法入侵并記錄其入侵主機的IP地址、入侵時間、入侵頻率等信息,同時系統在切斷非法入侵通道時提供實時告警,提醒管理員及時采取措施。
2、全面的會計電算化信息系統檔案管理
會計電算化信息系統處理業務時所產生的各種賬簿、報表憑證均由專人管理,并有相應的管理制度;所有財務檔案均做好防火、防潮、防塵、防盜等,特別是磁性存儲介質要做好防磁。
3、安全的會計電算化信息系統輸入控制
審核人員對會計電算化信息系統每筆業務進行合法性和準確性審核,從源頭上防止錯誤和舞弊行為的發生。避免因錯誤舞弊導致連環性、重復性錯誤。采用編碼制度,會計科目統一編碼,不僅提高了錄入的速度和準確性,而且規范了行業管理。設置邏輯控制、平衡校驗控制、錯誤更正控制來完善會計電算化信息系統查錯、改錯的功能。
4、穩固的計算機病毒預防措施
為了防止計算機病毒的侵襲,本系統使用正版軟件,拒絕各類盜版或來歷不明的軟件;對外來的移動硬盤、光盤、優盤首先進行病毒檢測;在服務器和工作站中裝入了防病毒軟件,開機時進行時控制,對硬盤進行病毒檢測。及時發現并殺死計算機病毒定時對計算機防病毒軟件進行升級,保證會計電算化信息系統服務器和工作站中病毒特征庫是最新的。
參考文獻:
